Hackers exploram bug em firewalls da Fortinet para violar redes corporativas
Pesquisadores de segurança alertam que cibercriminosos estão explorando ativamente uma falha grave nos firewalls FortiGate da Fortinet, identificada como CVE-2024-55591, para invadir redes corporativas e empresariais.
A Fortinet confirmou, em um comunicado divulgado na terça-feira, que a vulnerabilidade, classificada como crítica, já está sendo explorada em ataques reais.
A empresa lançou correções (patches) para resolver o problema, mas especialistas em segurança destacam que os hackers começaram a explorar a falha em massa ainda em dezembro, antes mesmo que a Fortinet tivesse conhecimento da vulnerabilidade. Esse tipo de exploração, conhecida como “dia zero”, ocorre quando os atacantes aproveitam brechas antes que os fabricantes consigam corrigi-las.
Bug em firewalls da Fortinet
Esse incidente é mais um exemplo de como criminosos cibernéticos têm como alvo produtos de segurança empresarial, justamente projetados para proteger redes corporativas contra invasões. A descoberta da falha na Fortinet surge pouco depois da revelação de outra vulnerabilidade de dia zero em servidores VPN da Ivanti, que também permitia acesso não autorizado às redes dos clientes.
A Arctic Wolf, empresa especializada em segurança cibernética, relatou em um post de blog recente que seus pesquisadores identificaram uma campanha de “exploração em massa” direcionada a dispositivos FortiGate com interfaces de gerenciamento expostas à internet. Stefan Hostetler, pesquisador-chefe de inteligência de ameaças da Arctic Wolf, confirmou ao TechCrunch que a campanha está diretamente relacionada à vulnerabilidade CVE-2024-55591.
Hostetler explicou que a Arctic Wolf observou dezenas de dispositivos comprometidos, mas ressaltou que esse número representa apenas uma pequena fração do total de equipamentos potencialmente afetados. “As evidências sugerem um esforço coordenado para explorar um grande volume de dispositivos em um período curto de tempo”, afirmou.
A Fortinet, por sua vez, não divulgou quantos clientes foram impactados pelos ataques. Em contato com o TechCrunch, a porta-voz Tiffany Curci disse que a empresa está “se comunicando proativamente com os clientes” sobre o problema, mas não forneceu detalhes adicionais.
Ainda não se sabe quem está por trás dos ataques, mas o especialista em segurança Kevin Beaumont sugeriu no Mastodon que a vulnerabilidade está sendo explorada por um grupo associado a operações de ransomware. Hostetler também não descartou a possibilidade de ataques de ransomware, citando que afiliados de grupos como Akira e Fog já utilizaram métodos semelhantes em campanhas anteriores.
Em resposta ao incidente, a CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) emitiu um alerta na terça-feira, recomendando que todos os clientes da Fortinet atualizem imediatamente seus dispositivos afetados.
Este não é o primeiro problema de segurança enfrentado pela Fortinet nos últimos meses. Em setembro, a empresa relatou uma violação de dados após um invasor acessar arquivos armazenados em uma unidade de nuvem compartilhada de terceiros.
Fique por dentro das últimas atualizações tecnológicas e melhore sua experiência digital com nossas dicas e novidades. Acompanhe o School Android Br no X, Facebook, Pinterest e YouTube.